Anmeldung bei Jenkins über LDAP schlägt fehl

Question

Wir möchten zwei Jenkins Instanzen auf dem gleichen Server ausführen. Um sich in Jenkins (mit Version 1.595) Web GUI einzuloggen, benutzen wir das LDAP Plugin (Version 1.11). "Project-based Matrix Authorization Strategy" ist ausgewählt und meinem Benutzer wird hier Administratorzugriff gewährt. Sobald ich mich anmelden kann, habe ich Administratorrechte. Das Symbol links von den Benutzern, die in der Matirx hinzugefügt wurden, zeigt einen "kleinen Mann", so scheint der Benutzer auf LDAP gefunden zu werden.

• Fall 1: Wenn ich in meinen Beglaubigungs richtigen Typ I erhalte auf die Seite umgeleitet, die gerade geöffnet war, bevor ich den „Anmelden“ Button geklickt.
• NICHT gut -> Ohne anonyme Benutzer zu administrieren habe ich keine Chance, etwas zu tun.
• FALL 2: Wenn ich sie falsch schreibe Jenkins sagt mir "Ungültige Login-Informationen. Bitte versuchen Sie es erneut."
  • gut -> wie erwartet.

versuchte sich auch als Sicherheitseinstellung "Jeder kann alles tun". Dadurch werde ich nicht zum Login-Formular weitergeleitet, sondern zur zuletzt besuchten Seite, von der aus ich den "Login" genannt habe.

Es spielt keine Rolle, welche Art von Internet Explorer ich verwende. Das Ergebnis ist immer das gleiche (Chrome, Firefox und Internet Explorer wurden getestet).

Ich habe bereits mit dem für die LDAP-Wartung zuständigen Kollegen diskutiert. Die eingehenden Informationen werden korrekt behandelt (-> LDAP-Einstellungen in Jenkins müssen korrekt sein). Aber diese Tatsache ist klar, da falsche Login-Informationen zu "ungültige Login-Informationsseite" führen, aber korrekte Login-Informationen nicht.

Auch dafür gesorgt, dass die Firewall keine Probleme macht.

Haben Sie eine Idee, warum das nicht funktioniert? Oder was die Gründe sein könnten? Ist es möglich, dass es eine Art "Umleitungslink" für Anmeldungen gibt?

Answer 1

Ich fand eins Grund!

Nach dem Löschen der Umgebungsvariablen JENKINS_HOME konnte ich mich in Jenkins einloggen ... Zumindest über localhost. Vorher war auch diese Anmeldung nicht möglich. Wenn wir zwei Instanzen von Jenkins auf demselben Server ausführen, scheint es, als ob sie die Variable beide verwenden möchten -> führt zu Fehlern. Aber wenn ich versuche, mich von einem anderen PC aus über das Netzwerk anzumelden, kann ich mich immer noch nicht einloggen (wie zuvor). Die Variable JENKINS_HOME wird (wie zuvor) im Installationsordner jekins.xml in jenkins gesetzt, so dass die Umgebungsvariable nicht benötigt wird. Ich habe eine neue Frage geöffnet, da dies jetzt ein Apache-Fehler ist.

ich denke, der Grund, warum ich über den Local Host anmelden kann, aber nicht über das Netzwerk muss unser Apache 2.2-Server sein, die Informationen falsch verarbeitet. Mit localhost kann ich Apache umgehen (-> funktioniert), aber über das Netzwerk wird Apache benutzt (-> funktioniert nicht).

Link zur neuen Frage: Jenkins behind Apache Server/Can't log in Jenkins

Answer 2

Aus den von Ihnen bereitgestellten Informationen ist das schwer zu sagen, aber eine Sache zu überprüfen ist, dass das Gehäuse Ihres Benutzernamens genau mit dem Namen übereinstimmt, den Sie in der Matrix-Authentifizierung eingerichtet haben. Bei LDAP wird nicht nach Groß- und Kleinschreibung unterschieden, sondern nach Jenkins, was bedeutet, dass Sie erfolgreich authentifiziert werden können, ohne den erwarteten administrativen Zugriff zu haben.

Eine Möglichkeit, fortzufahren, wäre, die "authentifizierte" (case sensitive) Benutzer zu Ihrer Matrix mit einigen begrenzten Berechtigungen hinzuzufügen und sehen, ob Sie in der Lage sind, über die Login-Seite zu gelangen.